firewall asa 5505

Question

Bonjour,
comment je peux blocker facebook ou n'importe quel site web sur mon firewall cisco de type ASA 5505
please c urgent
merci

pomlnb · Answer

j'arrive pas a acceder a mon firewall via la commande telnet pour bloquer certain sites web
please any help
thanks

plebras · Answer

Bonsoir,

Que veux tu faire exactement ? Pour l'ASA, tu peux y accéder effectivement en telnet si cela a été spécifié dans la config  pour celà ou via ASDM en mode graphique (idem si ton ip à l'autorisation d'accéder à l'ASA).

 Sinon il faut d'abord paramétrer l'autorisation d'accès en mode console (connexion avec le cable bleu sur entrée console et sortie com de ton PC)

pomlnb · Answer

bonjour merci beaucoup pour votre réponse, mais je peux pas accéder via telnet et j'ai pas le cable cisco, est ce qu'il y a un moyen de bloquer le site facebook a partir de  l'ASDM (le mode graphique)? 
je sais plus quoi faire mon bosse est derriere moi + je suis nouvelle...!!!

plebras · Answer

Bonsoir

Oui
Trop compliqué à expliquer en mode pur graphique : 
faire 
Asdm : Tools (menu en haut)  Command Line,  Multi-line puis :


regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url 
write mem

Pour ajouter un autre site


ex :secondlife.com

regex SecondLife_Regex "[Ss][Ee][Cc][Oo][Nn][Dd][Ll][Ii][Ff][Ee]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex SecondLife_Regex
write mem

-------------------------------------------------------------------------------------
Pour pouvoir accéder via  ssh

par ssh

il faut un domaine et si celà n'a pas été fait : 
domain-name xxx.fr
crypto key zeroize rsa
! si besoin de supprimer un précédente clé RSA (changement de domaine ou upgrade version)
crypto key generate rsa modulus 1024 
! (à faire une seule fois si jamais fait après avoir défini le domaine)
ssh 192.168.1.1 inside 
 !  (ou adresse IP autorisés ssh sur l'interface)
ssh timeout 30 
write mem

par telnet (moins sécurisé)

telnet 192.168.1.1 inside
 !  (ou adresse IP autorisés ssh sur l'interface)
telnet timeout 30
write mem

plebras · Answer

Bonsoir

Oui
Trop compliqué à expliquer en mode pur graphique : 
faire 
Asdm : Tools (menu en haut)  Command Line,  Multi-line puis :


regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url 
write mem

Pour ajouter un autre site


ex :secondlife.com

regex SecondLife_Regex "[Ss][Ee][Cc][Oo][Nn][Dd][Ll][Ii][Ff][Ee]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex SecondLife_Regex
write mem

-------------------------------------------------------------------------------------
Pour pouvoir accéder via  ssh

par ssh

il faut un domaine et si celà n'a pas été fait : 
domain-name xxx.fr
crypto key zeroize rsa
! si besoin de supprimer un précédente clé RSA (changement de domaine ou upgrade version)
crypto key generate rsa modulus 1024 
! (à faire une seule fois si jamais fait après avoir défini le domaine)
ssh 192.168.1.1 inside 
 !  (ou adresse IP autorisés ssh sur l'interface)
ssh timeout 30 
write mem

par telnet (moins sécurisé)

telnet 192.168.1.1 inside
 !  (ou adresse IP autorisés ssh sur l'interface)
telnet timeout 30
write mem

plebras · Answer

Re

J'ai oublié 
Avant de les commandes : il faut aussi

ajouter :

conf t

(-configure terminal - en début pour passer en mode configuration)

A+

pomlnb · Answer

merci beaucoup pour ta réponse je vais tout essayer et je te tiendrai aucourant
a+

pomlnb · Answer

coucou ça n'a pas marché, je peux tjrs voir facebook

plebras · Answer

Bonjour

Ajoute la ligne (au cas ou par défaut, elle ne soit pas activée
par tools command line

conf t
 service-policy global_policy global
write mem

Tu peux sauvegarder la config dans tools Backup (prendre uniquement running-config)

Verifie ensuite que  les commandes soient présentes  dans le fichier de configuration Celà doit marcher 

tu dois avoir les ligne suivantes, il peux avoir des lignes intermédiaires


regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
 match request uri regex Facebook_Regex
 policy-map type inspect http Block_Url
 parameters
  protocol-violation action drop-connection
 class Block_URL_Class_Map
  drop-connection
policy-map global_policy
class inspection_default
  inspect http Block_Url 
  service-policy global_policy global

pomlnb · Answer

bonjour,
non la meme chose ça n'a pas marché, je peux toujours voir facebook

plebras · Answer

Bonsoir,

Merci de poster la config en enlevant les mots de passe

plebras · Answer

Re

Vérifie également que ce n'est pas uniquement le cache de ton explorateur que tu vois (ou du proxy)
donc essaye en vidant le cache local + ensuite en navigant sur facebook 
ou fais un essai en changeant le site et en prenant un site non en cache proxy ou local
par exemple tu ajoutes

regex FBI_Regex "[Ff][Bb]Ii]\.[Gg][Oo][Vv]" 
class-map type inspect http match-any Block_URL_Class_Map 
match request uri regex Fbi_Regex 

(en supposant que les autres lignes soient déjà tapées)


https://www.fbi.gov/ doit être bloqué

Car celà marche Donc autrement poste moi la config

Je regardera

pomlnb · Answer

bonjour, sorry pour ce retard, je voulais te dire que j'ai essayé ce que tu m'as dit mais kifkif il se bloque pas
stp dis moi ce que t'en pense de cette commande

conf t
regex blockex3 "facebook\.com"
class-map type inspect http match-any block-url-class
match request header host regex blockex1
policy-map type inspect http block-url-policy
parameters
class block-url-class
drop-connection log
policy-map global_policy
class inspection_default
inspect http block-url-policy
service-policy global_policy global

merci beauccoup

plebras · Answer

Bonsoir,

le regex ne marche que pour facebook en minuscule dans ce cas

il doit y avoir

match request header host regex blockex3



(et non blockex1)
il manque la ligne principale sous parameters

protocol-violation action drop-connection

pomlnb · Answer

thanks

zlezist · Answer

Bonjour,

J'ai le meme probleme que notre ami pomlnb sauf que je peux acceder a la console d'administration de asa 5005.

comment dois-je procéder pour bloquer quelque URL comme facebook.

Merci

plebras · Answer

Re

Via l'interface graphique en mode pur graphique  c'est compliqué
en faisant tools commande line multiple et en collant les ordres du dessus cela doit marcher

Asdm : Tools (menu en haut) Command Line, Multi-line puis : 


regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]" 
class-map type inspect http match-any Block_URL_Class_Map 
match request uri regex Facebook_Regex 
policy-map type inspect http Block_Url 
parameters 
protocol-violation action drop-connection 
class Block_URL_Class_Map 
drop-connection 
policy-map global_policy 
class inspection_default 
inspect http Block_Url 
write mem

Firewall asa 5505

17 réponses

Votre réponse

Discussions similaires

Newsletters